Der Fachkräftemangel und die stetig steigende IT-Komplexität machen schon das Tagesgeschäft im IT-Bereich zu einer kaum noch zu bewältigenden Herausforderung. Im Alltagsstress vergessen oder verdrängen IT-Verantwortliche jedoch häufig, dass auch die externen Sicherheitsrisiken immer größer werden und den Betrieb gefährden, sofern kein ausreichender Schutz gewährleistet ist.
Markus Krieg, Leiter der BREKOM Business Unit Ostwestfalen-Lippe, betreut mit seinem Team Geschäftskunden in der Region.
Jedem Geschäftsführer und IT-Verantwortlichem ist heute bewusst, wie wichtig das Thema IT-Sicherheit ist, um die Unternehmensdaten und damit den gesamten Betrieb vor Angriffen zu schützen. Zum absoluten Mindeststandard beim Schutz vor Cyberangriffen gehören technische Maßnahmen wie Firewalls und Virenscanner. Was vielen jedoch nicht immer bewusst ist: Der Mindeststandard und Basisschutz durch Firewalls & Co. reicht schlichtweg nicht mehr aus, um diesen Schutz wirklich zu gewährleisten. Zu schnell entwickeln sich die Angriffsmethoden der Cyberkriminellen weiter. Dabei rücken besonders Produktionsbetriebe mit ihrer Betriebstechnologie immer stärker in den Fokus der Angreifer. Gerade im Produktionsbereich gilt es, den laufenden Betrieb aufrechtzuerhalten und Produktionsausfälle zu vermeiden.
Ist das Cybersecurity-Niveau nicht ausreichend, weil zum Beispiel das letzte Update der Firewall noch nicht aufgespielt wurde, haben Angreifer leichtes Spiel.
„Angriffe auf Produktionsbetriebe können verheerende Folgen haben: von Störungen in der Produktion bis hin zum totalen Betriebsausfall ist alles möglich. Der angerichtete Schaden ist oft groß – finanziell, organisatorisch und für das Unternehmensimage“, so Markus Krieg vom Security-Dienstleister BREKOM GmbH aus Paderborn.
Soll der IT-Betrieb zu 100 Prozent inhouse abgedeckt werden, muss sich die interne IT-Abteilung möglichst effizient aufstellen, um allen Anforderungen aus dem Projekt- und Tagesgeschäft sowie im Bereich IT-Security gerecht werden zu können. Doch welche Alternativen bieten sich für den Mittelstand, wenn die kritische Größe für einen IT-Eigenbetrieb nicht erreicht wird? Wenn es nicht wirtschaftlich ist, eigenes Security-Fachpersonal vorzuhalten? Oder sich dieses in Zeiten des Fachkräftemangels nicht rekrutieren lässt?
Es gibt viele Gründe, warum ein Inhouse-IT-Betrieb nicht für jedes Unternehmen sinnvoll ist. Ebenso gibt es viele mögliche Lösungsszenarien, um die interne IT-Abteilung zu entlasten. Ziel der Fremdvergabe dieser Leistungen ist es, sie wirtschaftlicher, zuverlässiger und professioneller vom Dienstleister erfüllen zu lassen und das Ganze meist sogar mit einer Betreuung rund um die Uhr.
Wichtig ist, dass Unternehmen frühzeitig und gut durchdacht eine Entscheidung zwischen Eigen- und Fremdbetrieb treffen. Es gilt Entscheidungsdruck zu vermeiden, der in einer Krisensituation vorhanden wäre, zum Beispiel im Fall von Kündigungen in der IT-Abteilung, Sicherheitsvorfällen, Budgetkürzungen oder Innovationszyklen, wenn der Herstellersupport für zentrale, kritische Komponenten endet.
Ein immer populärer werdender Weg sind Managed Services, die die Übergabe von definierten, wiederkehrenden Teilaufgaben an spezialisierte Dienstleistungsunternehmen zur Entlastung der internen IT-Abteilung beschreiben. Die Durchführung der Dienstleistungen erfolgt meist per Fernwartung. Die wichtigste Aufgabe des externen IT-Dienstleisters im Bereich IT-Sicherheit ist das proaktive Management, um das IT-Sicherheitsniveau des Unternehmens nicht nur zu sichern, sondern auch zu verbessern und damit die IT-Stabilität des Unternehmens zu gewährleisten.
„Die Auslagerung von Betriebsaufgaben steigert meist die Ertragskraft und Wettbewerbsfähigkeit des Unternehmens“, so Markus Krieg, „denn die eigene IT-Abteilung kann sich wieder auf ihr Kerngeschäft fokussieren, während der Dienstleister mit seinem präventiven Mindset IT-Probleme löst, bevor sie sich aufschaukeln.“
Der Dienstleister BREKOM aus Paderborn hilft Unternehmen mit einer objektiven Analyse und Beratung zu den jeweiligen Security-Anforderungen und organisatorischen Voraussetzungen bei der Entscheidung „make or buy“ und der Auswahl des in der jeweiligen Unternehmenssituation passenden Weges.
Weitere Informationen zum Thema:
https://brekom.de/ratgeber-it-sicherheit/it-security-eigen-oder-fremdbetrieb/
